Не работает проброс портов

Обсуждение ПО и его настройки
Ответить
abuba
Сообщения: 8
Зарегистрирован: 22 сен 2018, 08:33

Добрый день!

Не получается настроить проброс портов в Микротик 3011.

Скриншот вкладки Firewall - http://prntscr.com/kxbc3b
Скриншот вкладки NAT - http://prntscr.com/kxbc9u
Вкладка General на правиле - http://prntscr.com/kxbcbz
Вкладка Action на правиле - http://prntscr.com/kxbcev

и если вдруг понадобится
IP - Settings - http://prntscr.com/kxbcse

Прошу помогите понять где косячу, и прошу учесть с я новичек в работе с Микротик (сильно не бить). :smu:sche_nie:


SergeyZ
Сообщения: 111
Зарегистрирован: 10 сен 2018, 09:07
Откуда: Санкт-Петербург

dst-port отсутствует :-):
Вы же должны указать на какой порт должны постучать, чтобы роутер перенаправил на указанный вами внутренний IP и порт :mi_ga_et:

И зря вы так открываете RDP наружу.. Защитите его хотя бы по средствам port knocking (это не функция роутера, это так называется способ защиты, когда клиент стучит в определенном порядке в определенные порты, а ему после этого открывается временный доступ к нужному порту).. :-):


abuba
Сообщения: 8
Зарегистрирован: 22 сен 2018, 08:33

SergeyZ писал(а): 22 сен 2018, 11:29 dst-port отсутствует :-):
Вы же должны указать на какой порт должны постучать, чтобы роутер перенаправил на указанный вами внутренний IP и порт :mi_ga_et:

И зря вы так открываете RDP наружу.. Защитите его хотя бы по средствам port knocking (это не функция роутера, это так называется способ защиты, когда клиент стучит в определенном порядке в определенные порты, а ему после этого открывается временный доступ к нужному порту).. :-):
dst порт ведь указан во вкладке Action или я не правильно вас понял?


SergeyZ
Сообщения: 111
Зарегистрирован: 10 сен 2018, 09:07
Откуда: Санкт-Петербург

dst-port указывается на вкладке General, а на вкладке Action указывается порт, на который идет, так сказать, переадресация)
Иначе говоря, как сейчас роутер поймет какой порт переадресовать на порт 3333?)
И, судя по логике:

dst-port=3333 to-port=3389

где 3333 - это порт, на который стучатся на WAN-интерфейс
3389 - порт, на целевом компьютере


Ответить